ГлавнаяБаза уязвимостей БДУ → BDU:2023-05455
4средняя

BDU:2023-05455

Уязвимость функции host_new_graphs_save() (graphs_new.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-12
Описание

Уязвимость функции host_new_graphs_save() (graphs_new.php) программного средства мониторинга сети Cacti связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных данных

Затрагиваемое ПО и версии
Cacti (до 1.2.25)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-77rf-774j-6h3p

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/Cacti/cacti/security/advisories/GHSA-77rf-774j-6h3phttps://vuldb.com/ru/?id.238848https://www.cybersecurity-help.cz/vdb/SB2023090541
Проверьте безопасность своего сайта и почты → Полная проверка домена